新型侧信道攻击：SLAM 攻击

关键要点

当前 AMD 处理器及将推出的 Arm 和 Intel 处理器存在被新型侧信道攻击“SLAM”基于线性屏蔽的幽灵攻击的风险。该攻击利用 Spectre BHI 攻击变种，可能绕过现有的硬件防护措施。攻击可能导致内核内存根密码哈希的直接暴露。芯片制造商已收到攻击通知，Intel 将在推出新处理器之前详细说明该漏洞。AMD 和 Arm 表示现有的防护措施足以阻止此漏洞的利用。Linux 开发者已发布补丁，以在获得官方指导之前停用相关安全功能。

现代 CPU，包括当前的 AMD 处理器以及即将推出的 Arm 和 Intel 处理器，具备 Top Byte Ignore、Upper Access Ignore 和 Linear Address Masking 等硬件安全特性，但面临着一种新的侧信道攻击风险“基于线性屏蔽的幽灵”SLAM。根据 SecurityWeek 的报道，这种攻击方式是基于 Spectre BHI 攻击变种，可绕过反Spectre的硬件缓解措施，并可能使内核内存中的根密码哈希暴露。来自 VU 阿姆斯特丹大学 VUSec 系统与网络安全小组的研究显示，这一新型攻击技术已向半导体公司发出通知，Intel 准备在推出新处理器之前详细解释这一漏洞。

处理器品牌当前状态硬件防护措施Intel提供漏洞详细信息待发布AMD认为现有措施足以阻止此次攻击有效Arm也表示现有防护足够有效

此外，Linux 开发者已针对这一风险发布了补丁，以便在正式指导前暂时停用安全功能，从而降低潜在风险。

科学上上网工具下载